2015.07.01

FIDO 2요소 인증, 무선 기술로 확대된다

Tim Greene | Network World
조간만 기기 제조업체들이 3가지 형태의 무선 기술을 통해 FIDO(Fast Identity Online)의 2요소 인증을 지원하게 될 전망이다.

FIDO 얼라이언스의 이사장인 브렛 맥도웰은 2요소 인증 토큰으로 블루투스, 저전력 블루투스(BLB), NFC 무선 기술을 지원하는 새로운 명세를 발표했다.

기존의 FIDO 명세는 USB 포트에 꽂는 인증 토큰에 관해 정의했다. 새로운 명세는 인증 기기가 같은 무선 기술을 지원하는 스마트폰, 태블릿, 노트북이나 데스크톱 근처에 있기만 하면 FIDO 인증을 지원하는 서버로의 연결을 시도한다. 그러면 USB 포트가 탑재돼 있지 않은 기기도 FIDO를 통해 사용자 인증을 할 수 있게 된다.

새로운 명세는 FIDO가 U2F(Universal Second Factor)라고 부르는 무선 인증 방식을 어떻게 지원하는지를 보여준다. 사용자가 자신의 ID와 비밀번호를 사용해서 FIDO 인증 서버로 인증을 시도하면 2요소 인증을 하라는 안내를 그 즉시 받는다. 과거에는 기계의 USB에 U2F 동글을 꽂아야지만 인증이 가능했다.

FIDO U2F TWG(Technology Working Group)을 지원하는 구글 소프트웨어 엔지니어 알렉세이 크제스키스는 이 명세는 U2F 무선 지원이 다른 곳에도 탑재될 여지가 있다고 말했다. 예를 들어, U2F 지원은 사용자가 매일 사용하는 헤드셋이나 키보드 등의 제품에 탑재돼 강력한 암호화를 구현하게 될 수 있다는 것이다.

예를 들어, 블루투스를 이용할 수 있는 스마트폰이라면 U2F를 지원하는 데 사용될 수 있으며 노트북에 대한 2요소 인증 기계로 사용할 수 있다는 것이 맥도웰의 설명이다. 이 명세는 더 넓은 범위에서 U2F 인증을 사용할 수 있도록 “상호 운용성 매트릭스”를 창출한다고 덧붙였다.

FIDO 얼라이언스의 회원사인 유비코(Yubico)는 NFC에 대한 잠정규격인 U2F 명세를 지원하는 유비키 네오(YubiKey Neo)라는 제품을 만들었다. 유빅(Yubic)의 작가인 존 폰타나는 지난 3월 유비코의 블로그에에서 이렇게 썼다.

“NFC를 지원하는 유비키 네오는 안드로이드 기기에서 동작하여, 애플이 개발자에게 NFC 구현을 개방하는대로 애플 제품에도 탑재될 수 있을 것이다.”

“블루투스와 NFC 인증은 지금의 USB 기반의 유비키와 비슷하게 구동되나, 포트에 꽂을 필요 없이 작동한다는 점이 특징이다. NFC 유비키는 NFC 기능이 탑재된 기기에 가볍게 탭하기만 하면 된다. 블루투스 버전은 키체인에 걸거나 주머니에 넣은 상태에서 인증 기기를 터치만 하면 무선으로 인증이 생성된다. 이와 같은 무선 옵션을 다룰 수 있는 시장으로는 스마트폰, 태블릿 등이 있으며 미래에는 USB 포트가 없는 노트북에도 사용될 수 있을 것이다.”

FIDO 얼라이언스는 FIDO를 전세계적으로 확대하여 사용자 ID와 비밀번호에 입력하는 기존의 방법에 의존하는 대신 보안된 2단계 인증을 강화하는 것을 목표로 하고 있다. FIDO의 2단계 인증은 전통적인 방식보다도 훨씬 저렴하다. 예를 들어, 유비코 네오의 경우 현재 아마존닷컴에서 50달러에 판매되고 있다.

FIDO 얼라이언스에는 구글, 페이팔, 뱅크 오브 아메리카(Bank of America), 웰스 파고(Wells Fargo), 마이크로소프트, RSA, VISA, 디스커버(Discover), 마스터카드, 레노버, 알리바바 등 150여 개의 회원사가 참여하고 있다.

최신 FIDO U2F 전송 프로토콜을 기술하는 FIDO 명세는 '여기'에서 확인해볼 수 있다. editor@itworld.co.kr 


2015.07.01

FIDO 2요소 인증, 무선 기술로 확대된다

Tim Greene | Network World
조간만 기기 제조업체들이 3가지 형태의 무선 기술을 통해 FIDO(Fast Identity Online)의 2요소 인증을 지원하게 될 전망이다.

FIDO 얼라이언스의 이사장인 브렛 맥도웰은 2요소 인증 토큰으로 블루투스, 저전력 블루투스(BLB), NFC 무선 기술을 지원하는 새로운 명세를 발표했다.

기존의 FIDO 명세는 USB 포트에 꽂는 인증 토큰에 관해 정의했다. 새로운 명세는 인증 기기가 같은 무선 기술을 지원하는 스마트폰, 태블릿, 노트북이나 데스크톱 근처에 있기만 하면 FIDO 인증을 지원하는 서버로의 연결을 시도한다. 그러면 USB 포트가 탑재돼 있지 않은 기기도 FIDO를 통해 사용자 인증을 할 수 있게 된다.

새로운 명세는 FIDO가 U2F(Universal Second Factor)라고 부르는 무선 인증 방식을 어떻게 지원하는지를 보여준다. 사용자가 자신의 ID와 비밀번호를 사용해서 FIDO 인증 서버로 인증을 시도하면 2요소 인증을 하라는 안내를 그 즉시 받는다. 과거에는 기계의 USB에 U2F 동글을 꽂아야지만 인증이 가능했다.

FIDO U2F TWG(Technology Working Group)을 지원하는 구글 소프트웨어 엔지니어 알렉세이 크제스키스는 이 명세는 U2F 무선 지원이 다른 곳에도 탑재될 여지가 있다고 말했다. 예를 들어, U2F 지원은 사용자가 매일 사용하는 헤드셋이나 키보드 등의 제품에 탑재돼 강력한 암호화를 구현하게 될 수 있다는 것이다.

예를 들어, 블루투스를 이용할 수 있는 스마트폰이라면 U2F를 지원하는 데 사용될 수 있으며 노트북에 대한 2요소 인증 기계로 사용할 수 있다는 것이 맥도웰의 설명이다. 이 명세는 더 넓은 범위에서 U2F 인증을 사용할 수 있도록 “상호 운용성 매트릭스”를 창출한다고 덧붙였다.

FIDO 얼라이언스의 회원사인 유비코(Yubico)는 NFC에 대한 잠정규격인 U2F 명세를 지원하는 유비키 네오(YubiKey Neo)라는 제품을 만들었다. 유빅(Yubic)의 작가인 존 폰타나는 지난 3월 유비코의 블로그에에서 이렇게 썼다.

“NFC를 지원하는 유비키 네오는 안드로이드 기기에서 동작하여, 애플이 개발자에게 NFC 구현을 개방하는대로 애플 제품에도 탑재될 수 있을 것이다.”

“블루투스와 NFC 인증은 지금의 USB 기반의 유비키와 비슷하게 구동되나, 포트에 꽂을 필요 없이 작동한다는 점이 특징이다. NFC 유비키는 NFC 기능이 탑재된 기기에 가볍게 탭하기만 하면 된다. 블루투스 버전은 키체인에 걸거나 주머니에 넣은 상태에서 인증 기기를 터치만 하면 무선으로 인증이 생성된다. 이와 같은 무선 옵션을 다룰 수 있는 시장으로는 스마트폰, 태블릿 등이 있으며 미래에는 USB 포트가 없는 노트북에도 사용될 수 있을 것이다.”

FIDO 얼라이언스는 FIDO를 전세계적으로 확대하여 사용자 ID와 비밀번호에 입력하는 기존의 방법에 의존하는 대신 보안된 2단계 인증을 강화하는 것을 목표로 하고 있다. FIDO의 2단계 인증은 전통적인 방식보다도 훨씬 저렴하다. 예를 들어, 유비코 네오의 경우 현재 아마존닷컴에서 50달러에 판매되고 있다.

FIDO 얼라이언스에는 구글, 페이팔, 뱅크 오브 아메리카(Bank of America), 웰스 파고(Wells Fargo), 마이크로소프트, RSA, VISA, 디스커버(Discover), 마스터카드, 레노버, 알리바바 등 150여 개의 회원사가 참여하고 있다.

최신 FIDO U2F 전송 프로토콜을 기술하는 FIDO 명세는 '여기'에서 확인해볼 수 있다. editor@itworld.co.kr 


X